使用fiddler进行电脑抓包

最新推荐文章于 2025-06-23 17:57:52 发布

原创最新推荐文章于 2025-06-23 17:57:52 发布 · 4.4w 阅读

35 ·

CC 4.0 BY-SA版权

文章标签：

#Fiddler #安装 #使用

应用安全专栏收录该内容

100 篇文章

订阅专栏

本文详细介绍如何使用Fiddler进行HTTP数据抓取与分析，包括软件下载、代理设置、流量观察等，并提供了丰富的资源链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x00 前言

我们都知道在电脑可以轻松通过浏览器进行电脑抓包，观察HTTP包中的反应，使用fiddler 可以很方便地进行HTTP数据的分析和监控。Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

0x01 下载fidder

1 官网下载地址

https://www.telerik.com/download/fiddler #我们可以看到有两个版本可供下载，分别为：

Fiddler for .NET4 #windows需要安装了net framework 4.x 版本，我们安装时，若出现提示“需要 net framework 4. x ” 的提示，可以安装下面的那个版本

Fiddler for .NET2 #windows需要安装了net framework 2.x 版本，我们安装时，若出现提示“需要 net framework 2.x ” 的提示，可以安装上面的那个版本

2 使用指导视频

http://www.telerik.com/videos/fiddler #我们可以通过视频来学习使用fiddler 的使用

指导视频包含这些指导介绍：使用fiddler 的自动中断功能来修改相应、使用fiddler 的自动响应功能、使用代理过滤进程、性能执行测试等等。注意：观看这个视频需要翻墙！！！

3 使用帮助文档

http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler #这个帮助文档很详细

帮助文档是英文的，暂时没有中文版本，所以希望大家能够有耐心地阅读，只需要基本的英语水平都可以看得明白，大概英语4级的水平应该可以无障碍阅读这些文档了。所以大家不要害怕去阅读英文

帮助文档的步骤是非常详细的，如果我们平时在使用过程看到不明白的，可以查看帮助文档。

0x02 方便实用的脚本

1 脚本下载地址：

http://www.telerik.com/fiddler/add-ons #里面包含很多实用的插件

例如 Gallery ，这个插件可以在我们观察流量中的图片，轻松的预览监听过程中的相片，也可以保存这些相片。
再例如 Traffic Differ ，这个插件可以方便我们进行流量对比，可以把两个HTTP流量进行对比，发现两者的不同，方便后续修改流量，欺骗服务器或者客户端
还有 intruder21 ，这个强大的插件，提供了burpsuite 的拦截篡改流量的功能，可以说，这个功能可以方便我们使用一些burpsuite的功能

2 其他好用的功能

Watcher - Passive Security Auditor # 这个插件会提供一些有趣的信息将利于我们做渗透。
neXpert Performance Report Generator # 这个插件性能的报告。方便我们在做渗透的时候，进行报告整理
x5s - Automated XSS Security Testing Assistant #我们简单测试XSS漏洞，当然这个我们还得手动验证啦